취약한 SD카드 스토리지
- 안드로이드는 내부 저장소와 외부 저장소로 나뉘는데 SD카드는 외부저장소로 모든 어플리케이션이 접근할 수 있는 영역이다.
- 이러한 SD카드에 중요 정보가 다른 어플리케이션에 의해 노출될 수 있다.
진단방법
- AndroidManifest.xml 파일의 권한 중 WRITE_EXTERNAL_STORAGE 권한이 있는지 확인한다.
- 코드 분석을 통해 getExternalStroageDirectory() 메소드가 사용되는지 확인하고 사용된다면 어떤 정보들이 저장되는지 확인한다.
- 단말기를 통해 실제 어떤 정보들이 저장되어 있는지 SD카드에서 확인한다.
- MODE_WORLD_READABLE 또는 MODE_WORLD_WRITEABLE 모드가 사용 중인지 확인한다.
대응방안
- 중요 정보 저장 시 외부 저장소가 아닌 내부 저장소에 저장하도록 코드를 변경한다.
권한 771
- 중요 정보는 반드시 암호화 될 수 있도록 조치한다.
'인시큐어뱅크 활용 안드로이드 모의해킹 공부' 카테고리의 다른 글
| 사용자 계정 목록화 (0) | 2020.12.22 |
|---|---|
| 취약한 인증 메커니즘 (0) | 2020.12.22 |
| 로컬 암호화 이슈 (0) | 2020.12.22 |
| 안드로이드 백업 취약점 (0) | 2020.12.22 |
| 취약한 브로드캐스트 리시버 (0) | 2020.12.22 |